|
[组图]入侵渗透股票分析名站
研讨目标为:www.on***.com.tw
拜网络所赐,股票分析师除了可以透过平面书刊、报纸之类来进行地一手的分析外,网络的快速也逐渐将它们给替代了
这次研讨的对象主要为一台湾股票分析名站的服务器,初次在电视上看到他们转播的讯息且大肆的宣传他们的网站,便开始了这一次的渗透
指导:剑行偏锋(460604545)
鍵入Ping www.on***.com.tw
获得该服务器的IP为202.133.*.52
再鍵入FTP www.on***.com.tw
有可能是外部对内连接做了限制,从这可以确定至少有FTP服务的
鍵入Telnet www.on***.com.tw 1433 初步分析无法连接上
查询该服务器是否有其他域名,存有其他域名站点的状况下,相对比较有渗透的发展空间
打开网站看看吧,去苍集更进一步的讯息
以asp网页语言为基础,那就来检查看看是否有SQL Inject的漏洞存在..
点开首页里其中一个连结,最新消息底下存在许多连结,随选一个於变量後端添加一个分号'
哦?看来是没有完全过滤哦..这个漏洞允许我们做很多事,先来确定此注射漏洞的权限有多大
虽为DB_OWNER权限身份,但已经够利用了..去年尝试渗透它时,这个注射权限可是最高的SA权限哦
DB_OWNER权限身份的渗透还是多建立在分析网站架构的
服务器上存有三个硬盘分区,网站目录在C盘底下
若是无法写入或是因为其他种种缘故,便只能透过分析网站存在的组件来应用,如上传、后台、论坛等
先是透过工具备份资讯到目录的方式,建议也要稍懂手工备份的方法,有时候工具未必使的齐哦
写入一句话木马
连接成功了,亦顺利读出环境变量..测试看看一句话木马是否有对目录写入的权限
好,直接提交Webshell便可以试着提权了
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: